服务器 Gind.cn
  1. 服务器 Gind.cn
  3. BIND DNS中的镜头名称太长
Intereting Posts
关于TCP / IP的链路层 caching清漆中的所有文件 在Debian挤压下用Exim和Mailman设置ClamAV 权限被nginx和nfs拒绝 .htaccess“允许”和附加语句 保护Web服务器和数据库 如何在chsh不存在的情况下设置默认shell DNS隧道解释 如何修复具有快照的损坏机器的VMWare磁盘? 我怎么能理解为什么阿帕奇消耗这么多的CPU – EC2 手动放大后,ASG意外终止了组中的所有实例。 为什么? 在开发人员中部署自定义的fxcop规则 面向公众的文件服务器的build议 zfs设置在哪写的? 命令提示符在ssh连接后显示时间过长

BIND DNS中的镜头名称太长

我有安装一个绑定的DNS,我试图把解决短名称的条目。 这得到解决,但太长时间,有时DNS的时间。 简称是s3.ngsfdellpe

来自named.conf的条目 

options { listen-on port 53 { 127.0.0.1;10.209.194.15; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query {any;}; allow-recursion {any;}; //recursion no; //dnssec-enable yes; //dnssec-validation yes; //dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; zone"vxctf8500.com" IN { type master; file "forward.vxctf8500.com"; allow-update { none; }; }; zone"106.209.10.in-addr.arpa" IN { type master; file "reverse.vxctf8500.com"; allow-update { none; }; };

前进区域文件:: 

 $TTL 1D @ IN SOA ns1.vxctf8500.com. root.vxctf8500.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS vxctf8500.com. IN A 10.209.194.15 ns1 IN A 10.209.194.15 s3.ngsfdellpe IN A 10.209.106.59 s3.ngsfdellpe IN A 10.209.106.53 s3.ngsfdellpe IN A 10.209.106.54 s3.ngsfdellpe IN A 10.209.106.55 s3.ngsfdellpe IN A 10.209.106.56

反向区域文件:: 

 $TTL 1D @ IN SOA ns1.vxctf8500.com. root.vxctf8500.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS vxctf8500.com. 15 IN PTR ns1.vxctf8500.com. 59 IN PTR s3.ngsfdellpe. 53 IN PTR s3.ngsfdellpe. 54 IN PTR s3.ngsfdellpe. 55 IN PTR s3.ngsfdellpe. 56 IN PTR s3.ngsfdellpe.

你可以给你一个例子(命令/输出)你如何解决名称,以及你testing机器上的/etc/resolv.conf的内容。

反向区域文件中的尾部点表示LHS名称是FQDN,但实际上不是,所以您的反向条目应该如下所示:

59 IN PTR s3.ngsfdellpe.vxctf8500.com.

解决“短名”与你如何configuration权威DNS完全没有关系(如Linux /etc/resolv.conf searchdomain指令),如何处理这个并将后缀追加到名称之前做实际的DNS查询。

Powo在他的回答中指出,这很可能是你的/etc/resolv.confconfiguration中的一个工件。 一般的规则是,你有更多的search域,当服务器无法访问时,DNS查找的时间越长,就会失败。

假设glibc中的nss_dns模块是最大化查找失败时间的公式, 会看起来像这样:

(W + 1)的xyz

  • w是定义的search域的数量。 除非服务器的FQDN没有域组件,否则不可能低于1。 (或者你设置等效的domain .
  • xtimeout:x (默认是5),如在/etc/resolv.conf定义的。
  • y/etc/resolv.conf定义的attempts:y (默认为2)。
  • z/etc/resolv.conf中在DNS查找时没有响应的nameserver条目的数量。 只有前三个条目才可以使用,所以这个数字总是在0到3之间。

首选的解决scheme是确保您的DNS服务器始终响应,如有必要,使用负载平衡器。 在不可能的情况下,应该注意的是,search域( x )的数量对DNS查找失败所花费的时间有指数影响。

(是的, ndots也会对此产生影响,但是这种做法很迂腐。)